2013年04月22日

CiscoルータとCiscoASAファイアウォールのVPN

ボストンテロ昨夜、ロスから帰国しました。現地のニュースはボストンのテロ一色でしたが、出張はほとんど万事うまくいき、友人たちとも食事したりと楽しめました。ちなみにCiscoルータとCiscoASAファイアウォールとのIPSecVPN接続をやったのですが、アクセスリストでちょっとてこずりました。VPNのアクセスリストって、単に暗号化するパケットを拾う役目なのかと思っていたら、ASAの場合はどうやらアクセスリストを照合して認証にも使っているようですね(ルータのログは非常にわかりにくく、デバッグログすらトラブルシュートにはあまり役に立たず・・・ASAのログの方が的確です)。あと、ルーティングテーブルと違って、小さなサブネットを優先して判断してくれる仕組みも無いようで、16ビットマスクのネットワークのうち、24ビットネットワーク一つだけ除外して残りを暗号化したいときなんかは、アクセスリストがやたらと増えてしまいます。これだと、トンネルインタフェースでVPNした方が簡単な感じがします。YAMAHAなんかと同じです。ちなみに2月にキャンセルになったインド出張がまた復活しそうな気配で、それもVPN構築絡みです。

あと、嫁の友人がいまカンボジアにいるのですが、帰国の際にバンコクで1週間ほどストップオーバーするらしく、嫁と一緒にそこだけ合流することにしました。バンコクで1週間は長すぎなので、3日間はプーケットに飛んでみます。とりあえずフライトは確保しました。日本とバンコクはJAL便、嫁と2人分のビジネスクラスでえらい出費です。で、バンコクとプーケットは友人も加えて3人でTG便別切りです。プーケットのホテルはピンキリのようですが、どうしようか迷っています。プール付きの海が見える部屋とか最高ですけどね!そんなことしたらまた旅費が100万円コースになりそうですが、何しろ行ったことが無い場所なので、まずは情報収集しなくてはいけません!

kenjiz at 23:23│Comments(0)TrackBack(0) 旅行 | IT

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔